ASH:去中心化的速度：零知识证明的进步-ODAILY_WOR

看待技术进步的一种方法是从硬件的角度来看：随着新需求和用例的出现，芯片制造商会设计专用的GPU、FPGA和ASIC，以针对特定功能和软件进行优化。从云计算到计算机图形学、人工智能和机器学习，所有主要的科技行业都已经发展到需要能够加快计算运行速度和效率的硬件。通常，用于初始功能的芯片会在确定通用模式和开发专用硬件之前一开始会很简单。理想情况下，随着时间的推移，这种硬件会变得更便宜，更容易被消费者使用。

这种现象的一个很好的历史例子是数码相机的发展。在1960年代，半导体被集成到胶卷相机中，以自动化简单的功能，例如测光快门速度或根据人们试图捕捉的光的质量调整光圈大小——但在内存中捕捉图像的行为还不可能。1970年代数码相机的第一次实验是从以下认识演变而来的以硅上的电子形式存在。数码相机技术的最初轮廓甚至没有提到百万像素的概念，但由于当时半导体的限制，相机分辨率相当差：第一台相机的分辨率约为0.0001百万像素，图像从缓冲区传递到内存大约需要23秒。百万像素数量和相机内存之间的权衡一直很紧张，直到1990年代更新的传感器互补金属氧化物半导体(CMOS)变得制造成本更低且更主流。

在几十年的时间里，数码相机从研究人员设计的可以使用昂贵半导体的黑客装置发展到价值数万美元的设备，再到嵌入每部手机中，任何人都可以使用几百美元或千美元。

其他领域也遵循类似的轨迹，从通用硬件到特定应用硬件。加密空间中硬件优化的一个较新的例子是加密货币挖矿：当比特币挖矿于2009年推出时，任何人都可以在标准多核CPU上运行SHA256哈希算法。随着时间的推移，随着挖矿业变得更具竞争力，区块奖励下降，人们普遍理解为什么人们可能想要一种全球性的、抗审查的货币变得更加主流，围绕开发更高效的挖矿硬件的整个行业发展起来。首先，我们过渡到GPU挖矿，它允许从个位数挖矿并行性扩展到五位数挖矿并行性，从而加快了进程。而今天，用于挖掘比特币的ASIC矿机可以计算大约90-100terahashes/秒——大约是CPU芯片的50亿倍。

去中心化托管协议Safe集成P2P.org的以太坊质押服务:6月14日消息，去中心化托管协议Safe集成P2P.org的以太坊质押服务。P2P.org首席执行官AlexEsin在周三的公告中表示，通过P2P的应用程序，Safe用户现在可以直接质押他们的ETH，根据公告，只需点击几下，同时保持对他们所质押ETH的全部所有权，通过该应用程序决定质押32枚ETH的用户也将获得由P2P保证的罚没保护。[2023/6/14 21:36:54]

换句话说，您可能将挖矿视为一个开始——这是一种概念证明，即去中心化货币不仅是可能的，而且是可取的。即使我们处于挖掘ASIC的高级阶段，我们仍处于web3硬件将成为的初始阶段。随着区块链吸引了数百万用户，并且它们托管的应用程序的复杂性不断提高，围绕隐私和可扩展性的两个关键需求出现了。

一个需要确定的关键趋势是，虽然正在为许多这些应用程序开发专用硬件，但也存在优化消费级硬件算法的运动，以努力保护去中心化和隐私。零知识证明可以很好地体现这一趋势的一个领域。

“零知识证明的简要概述

零知识证明提供了一种以密码方式证明特定信息或数据集的知识的方法，而无需实际揭示该信息是什么。零知识证明结构涉及“证明者”和“验证者”；证明者根据系统输入的知识创建证明，而验证者有能力确认证明者在不知道输入或重新计算自己的情况下真实地评估了计算。零知识证明在当今的区块链中有多种用例——最常见的是在隐私领域或通过计算验证链下状态转换来扩展以太坊。有些项目，如Aleo和Aztec，建议同时解决隐私和可扩展性问题。

掌柜调查署 | XX Network CTO：xx网络基础设施由意识到隐私和去中心化的重要性的经济激励的个人运行:在今日举行的《掌柜调查署 | Web3.0时代新基建》直播中，针对“如何平衡监督和隐私？透明度和隐私是目前亟待解决的问题，xx网如何平衡隐私保护和社会安全？”的问题，XX Network CTO William Carter表示，这是一个非常难以解决的问题，我担心目前没有一个大家都能认同的正确答案。人们对这个问题的两方面都有强烈的感受。一方面，监督数据的权力在历史上一再被滥用，所以把它作为一个选项，有时比没有隐私更危险。当我们感到安全的时候，我们才会敞开我们最敏感的想法，让实体偷偷地\"监督\"这些想法通常不是一个好的解决方案。即使只是对监督的怀疑或恐惧，也会对社会的某些方面产生不利的影响。?我们利用社会本身来处理这个社会问题。xx网络是一个去中心化的平台，基础设施由意识到隐私和去中心化的重要性的经济激励的个人运行。我们有超过500个个人在我们的网络中运行节点，每个月都有超过100个申请。社区对每一个申请者都进行了核实，我们也对每一个节点运营者的身份进行了核实。这意味着，我们已经拥有了一个由独立个人组成的真正分散的网络，几乎遍布世界各大洲。理论上，大量的节点可以一起工作，阻止用户使用网络。由于节点不存储历史数据，要撤销以前的信息隐私也是非常困难的。[2021/8/24 22:32:32]

值得深入了解一下密码学的进步——就在过去的十年里——这使得所有这些应用程序变得可行、更快，也许最重要的是，抗审查和去中心化。通过结合算法和硬件的进步，生成和验证证明变得更便宜，计算量也更少。在许多方面，这些进步反映了数码相机等技术的民主化：你从一个昂贵且低效的过程开始，然后才弄清楚如何让事情变得更便宜和更快。也许最关键的是，零知识算法的进步开始为在服务器和其他中心化环境中生成证明计算提供替代方案。

去中心化预测市场协议PlotX将于10月13日上线主网:去中心化预测市场协议PlotX在推特表示，将在10月13日13点（UTC）在以太坊主网上发布PlotX主网，主网代币PLOT也将上线Uniswap。[2020/10/12]

证明设置涉及对一组多项式的计算进行门控的算术电路；当您尝试扩展由这些多项式表示的信息量时，这些门控会变得更加复杂。理想情况下，您希望证明者的可能输出范围非常大，以降低证明者能够通过计算蛮力达到验证者预期的相同数字的可能性。通过增加这些数字，您可以提高证明的概率安全性，就像在工作量证明挖矿中一样。然而，大量的输出可能非常昂贵并且生成起来计算速度很慢。这就是在证明算法和硬件方面取得进步的地方。

zkSNARKs于2011年首次推出，是这些进步的关键因素。zkSNARKs本质上使得有效地扩展可门控多项式的数量、解锁速度和零知识证明的更复杂的潜在应用成为可能。

zkSNARK的“SNARK”部分代表“SuccinctNon-InteractiveArgumentsofKnowledge”，在web3情境下最关键的词是“简洁”和“非交互式”。zkSNARK中的证明只有几百个字节，这使得验证者可以轻松快速地检查证明是否正确。非交互式组件也很关键：非交互式证明使验证者无需质疑证明者提交的陈述；在区块链环境中，这将需要客户端来回使用验证器，这将是耗时且难以构建的。需要注意的是，在首次引入zkSNARK时，并未提及将其用于保护隐私的区块链或扩展交易的想法；原始论文提出了诸如第三方有效地在大量数据上运行计算，而无需下载或编译数据集。虽然这个例子在理论上类似于隐私和扩展的用例类型，但该领域的人们花了几年时间才将zkSNARKs应用于加密货币。

梓岑：比特币依然是足够安全的去中心化网络:在XBIT算力存证举办的行业人物专访中，RenrenBit CMO梓岑分享其投资方法论，他认为在投资中尽量避免风险指数放大，没必要过于激进，看好未来市场，数字货币仍然是高流动性的优质资产，比特币依然是足够安全的去中心化网络，我们处在一个长期看好但是短期波动剧烈的市场。

XBIT现已开启猜币价赢比特币活动，本次活动共有五十家企业参与，百位大咖助力，百家媒体支持。[2020/4/13]

“零知识证明冲击区块链

第一个实现zkSNARKs的加密协议是Zcash，这是一种2014年开发的私人支付加密货币。Zcash是一个基于比特币UTXO模型的工作量证明挖矿网络，是一个特别值得一看的例子，因为它的改进说明了方式其中密码学的改进导致了更具可扩展性的隐私形式。Zcash实现的原始协议Sprout协议使用SHA256压缩函数创建椭圆曲线；虽然这在密码学上是安全的，但它也是时间和内存密集型的；生成证明可能需要几分钟时间，并且需要大约3KB的内存。几年后，Zcash核心团队开发了一种新的哈希，Bowe-Hopwood-Pedersen，以取代SHA256，并在2018年将Zcash从Sprout转换为Sapling协议。除了更新的哈希之外，该团队还使用了不同的电路Groth16证明系统，并重新设计了他们处理网络中帐户的方式。这导致了大约2.6秒的证明时间和40MB的内存，使得从手机生成证明成为可能。

美国自由党总统候选人提议建立去中心化货币系统:Adam Kokesh（2020年美国总统大选的第一位自由党候选人）已任命Alastair Caithness为其首席区块链政策顾问，旨在开发一种称为AmeriCoin的主权加密货币。Caithness将专注于开发与联邦政府所有资产挂钩的加密货币，包括美国政府的大量土地、能源、黄金、木材和矿产资源。 Adam Kokesh的目标是建立一个以AmeriCoin为中心的新的去中心化货币体系。通过AmeriCoin，公民将获得普遍的基本收入和对现有政府税收等政策的补偿。Caithness认为，AmeriCoin将改变该国的经济格局，并确保所有公民的财务自由。（cointelegraph）[2020/3/12]

Zcash的升级说明了两个有趣的概念，这些概念在零知识证明系统的改进中仍然存在。首先是你可以结合不同的配对和证明系统来解锁效率。人们可能会将证明电路、曲线、约束系统和承诺方案的库视为可以互换的成分，以创建具有不同速度、效率和安全假设的“零知识配方”。第二个是隐私是这些改进的动力——如果证明不是在设备上生成的，则需要将其发送给第三方才能生成。这可能会泄露有问题的私人信息，因为您的“私人输入”需要以明文形式发送。我们可以将Zcash视为一个早期迹象，表明通过算法改进可以非常快速地优化用户友好性和去中心化。更新的项目，如保护隐私的加密货币IronFish，进一步推动了这种去中心化的价值，让任何人都可以直接从他们的网络浏览器挖矿和运行节点。

“PLONK进入该领域

2019年，ArielGabizon、ZacWilliamson和OanaCiobotaru发表了一篇论文，提出了PLONK，这是一种具有多项关键进步的新证明系统。第一个重大突破是PLONK只需要一个单一的、通用的可信设置——在初始中，证明者和验证者对给定的零知识证明系统使用公共参考字符串。

正如VitalikButerin在他的《了解PLONK》一文中解释的那样，一个单一的受信任设置是可取的，因为“不是为您想要证明的每个程序都有一个单独的受信任设置，而是为整个方案提供一个单独的受信任设置，然后您可以将该方案与任何程序一起使用。”虽然Zcash必须为其证明系统的每个实例化执行可信设置，但PLONK设置可以执行一次，并由任意数量的项目永久使用。2019年，AztecNetwork举办了一场值得信赖的成立仪式，有176名参与者；这个方案不仅被Aztec使用，而且被其他寻求基于零知识证明的解决方案的团队使用，包括MatterLabs/zkSync、Mina和即将到来的Zcash更新。

PLONK之所以有用还有另一个原因：它们提供了相对较快的证明时间；证明作者进行的测试发现，消费级计算机可以在23秒内生成证明。一个重要的警告：重要的是要注意这些只是基准，而今天实施的PLONK证明可能需要更长的时间才能生成。这是因为许多实现PLONK证明的团队正在将它们应用于零知识Rollup，这需要将数千个链下交易聚合到一个单一的证明中。这些交易通常由计算量大的证明者处理，然后将这些交易的记录发送到定序器，以便在以太坊的主网上发布。

在查看Rollup时，会出现一些有趣的问题，这些问题围绕着您如何以及在何处定位去中心化。MatterLabs采用的一种方法是使用zkPorter，这是一种用于Rollup的第二种账户类型，其数据可用性保持在链下。当zkPorter上线时，人们可以选择在zkSync上进行交易，它提供了L1以太坊的完全安全性，或者在zkPorter上交易，每秒可以达到20,000+笔交易。至关重要的是，zkPorter被构建为一个权益证明网络，它将使用持有代币的“监护人”来跟踪链下状态，这将节省几个数量级的交易成本，同时仍然提供强有力的安全保证。虽然MatterLabs还没有针对证明人的去中心化，但网络级别的去中心化是Rollup可以优先考虑中立性的另一种关键方式。隐私保护Rollup公司Aztec谈到了一种联合他们的证明者网络的方法，允许从手机或计算机生成证明。值得注意的是，所有这些提议都还处于早期阶段，团队仍在迭代他们的方法。

其他以硬件为中心的基于区块链的隐私方法包括Worldcoin，它使用零知识证明系统Semaphore创建一种去中心化的、抗女巫的货币。为此，Worldcoin接收者通过一个球体扫描他们的虹膜，以验证个人只注册了一次Worldcoin。至关重要的是，Worldcoin不会存储或泄露用户的私人信息。要注册Worldcoin，人们需要在手机上生成一个Semaphore公钥，将密钥以QR码的形式呈现给球体，然后用Worldcoin的球体扫描他们的虹膜并输出哈希输出。Worldoin然后验证哈希与已经生成的哈希不匹配，确保一个人只经历一次注册过程。通过使用哈希而不是存储生物特征数据，Worldcoin能够使用零知识证明来保护用户隐私。

“那么可以建造和将要建造什么？

站在技术革命的尾声并宣布其带来的巨大经济和社会变革是不可避免的，这很容易；今天，一个人手里拿着一部iPhone，它拥有所有令人惊叹的功能——摄影、存储、互联网访问、通信——可能并没有考虑使这项技术成为可能所需的所有进步。同样难以站在一个尚未解决的大规模社会和经济转变的开端，也不清楚需要多长时间才能完全实现变革。

我们目前正处于零知识证明方案的一系列进展的早期阶段——但就在过去十年中，速度、效率、用户友好性和去中心化方面的改进令人震惊。我们已经从零知识领域的极少数面向消费者的应用程序发展为在很短的时间内为隐私和可扩展性提供应用程序和区块链的整个生态系统。像这样的新技术最令人兴奋的事情之一是，很难预测对方到底是什么样子。当每个人都可以通过手机证明完全私密的交易，并选择托管大量去中心化应用程序的去信任区块链时，会发生什么？还是一个每个人都有权赎回相同的无国界、去中心化货币的世界？在我们度过这一转变的过程中，重要的是要牢记从一开始就指导这个领域的核心价值观：可访问性、无需信任，最重要的是去中心化。

感谢SamRagsdale、EddyLazzarin、GuyWuollet、AliYahya和DanBoneh提供的反馈和/或为本文提供信息的讨论。

标签：ASHWORORLPLOTCASH TokenWORMArkWorldPloutoz

ADA热门资讯